Uw vraag direct beantwoorden : 02-808 9025

Menu Hide

Aanmelden gegevensdrager

Call Me

Malware kent u waarschijnlijk al. Het woord is een samenvoeging van het Engelse ‘malicious software’. Deze software wordt gebruikt om computersystemen te verstoren of vertrouwelijke informatie te verzamelen. Maar heeft u al van ransomware gehoord? In dit artikel kijken we naar de werking van en oplossingen voor deze nieuwe computerdreiging.

Chantage

Ransomware is eigenlijk een chantagemethode. De geïnfecteerde computer wordt ‘gegijzeld’ door bestanden of het volledige systeem onbruikbaar te maken. Indien men opnieuw toegang wil krijgen, moet men een bepaalde som betalen. Dit losgeld – vandaar de naam ‘ransom’ – moet meestal in bitcoin betaald worden. Bitcoin is een digitale munteenheid waarbij de zender en ontvanger geen persoonlijke informatie versturen, waardoor de daders anoniem kunnen blijven. Besmettingsmethoden

Er zijn verschillende manieren waarop uw desktop of laptop geïnfecteerd kan worden met ransomware, bijvoorbeeld:

  • Het bezoeken van dubieuze websites,
  • Het openen van verdachte bijlagen bij e-mails,
  • Het downloaden en installeren van illegale software.

Zowel particulieren als ondernemingen kunnen het slachtoffer worden van ransomware. Erg zorgwekkend is de snelle toename van deze dreiging. Volgens beveiligingsexpert McAfee steeg het aantal ransomware infecties in 2015 van ruim 773.000 in Q1 tot 1,2 miljoen in Q2. Dat is een stijging van maar liefst 58% op enkele maanden tijd!

Soorten ransomware

Ransomware kan onderverdeeld worden in twee groepen: encrypting ransomware en non-encrypting ransomware.

Bij encrypting ransomware worden belangrijke bestanden versleuteld. De sleutel die nodig is om alles te ontgrendelen, is enkel beschikbaar na betaling van een bepaald bedrag. Dat kan om enkele tientallen euro’s gaan, maar evengoed om bedragen boven de duizend euro. CryptoLocker is het bekendste voorbeeld van dit type. Bij deze ransomware moesten slachtoffers $300 betalen om hun bestanden vrij te geven. De daders haalden op deze manier miljoenen dollars binnen.

Non-encrypting ransomware gaat iets subtieler te werk. In 2011 was er bijvoorbeeld een programma dat de Windows productactivering imiteerde, en de gebruiker vroeg om hun code opnieuw te activeren. Een online activatie was niet mogelijk, waardoor men gedwongen werd om een van de zes internationale telefoonnummers te bellen. De oproepen werden daarna doorverwezen naar betalende telefoonnummers in handen van de daders.

Ransomware voorkomen

De preventiemaatregelen staan in rechtstreeks verband met bovenstaande besmettingsmethoden. Het belangrijkste advies? Denk twee keer na voordat u een verdachte website bezoekt, software installeert of een e-mailbijlage opent. Voorkomen is – zeker bij ransomware – beter dan genezen.

Oplossingen

Beveiligingsexperts en overheidsinstanties raden aan om het losgeld niet te betalen. Enerzijds omdat de computer toch niet wordt vrijgegeven, en anderzijds omdat u op deze manier misdadige organisaties steunt.

Wat kan u dan wel doen?

Ondertussen zijn er voor de meeste ransomware programma’s oplossingen gevonden. In mei 2014 slaagde een beveiligingsfirma er in om de encryptiesleutels van CryptoLocker te bemachtigen, waarna men een hersteltool kon ontwikkelen. Ook voor andere ransomware zijn reeds zo’n tools ontwikkeld. Er zijn verschillende handleidingen op het internet te vinden die stap voor stap uitleggen hoe u uw systeem kan herstellen.

Daarnaast kan data recovery een oplossing zijn. In veel gevallen zijn zowel bij encrypting als non-encrypting ransomware de originele bestanden uit te lezen. Via data recovery is het mogelijk om deze bestanden naar een nieuw opslagmedium over te zetten. Op deze manier gaan er geen bestanden verloren en worden de afpersers buitenspel gezet.